Har jag fått in ett virus i datorn?

[vertpre]

Hej, sedan ett par dagar kan jag inte öppna vissa program, anpassa utseende.

 

När jag klickar på, Tema, Bildskärmsinställningar och Skärmsläckare får jag samma meddelande. Allt detta fungerade fint tidigare. Jag kan inte prova "system restore". Finns inga återställningspunkter för tiden innan problemen började.

 

Ett par andra saker:

MSI afterburner startade tidigare med Vista. Gör det inte längre trots att det står så i inställningar.

 

Logitec Setpoint går inte att uppdatera, inte heller att avinstallera. Samma meddelande men med en annan filhänvisning.

 

Vet inte om det är fler saker som inte fungerar som det ska. Har inte kollat allt.

 

Tacksam för all hjälp.

 

Bifogar en bild. Vad är "Metropolis" som finns i regedit i bakgrunden?

 

Edit: Asus AI-suite fungerar inte heller.

[Mats H]

Hej,

Installera Malwarebytes, hittas här:

Malwarebytes' Anti-Malware

Kör en snabbskanner, och följ programmets instruktioner, när det hittar något.

Klistra in loggen från körningen, här i din tråd, loggar hittas under fliken Loggar.

 

Gör sedan detta.

Om något antivirus- eller antispionprogram har hittat något skadligt så klistra in en logg där det framgår vad som har hittats och vilka filer och mappar som är inblandade.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

[vertpre]

Hej Mats och tack för ett snabbt svar.

Jag har scannat med de program du har angett. Malwarebytes hittade en massa otrevliga saker.

Mitt antivirus program, Avira Personal, hittar ingenting.

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4951

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975

 

2010-10-26 15:30:32

mbam-log-2010-10-26 (15-30-32).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 133371

Förfluten tid: 4 minut(er), 16 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 1

Infekterade registernycklar: 3

Infekterade registervärden: 1

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 15

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

C:\Windows\System32\sshnas21.dll (Rootkit.TDSS) -> No action taken.

 

Infekterade registernycklar:

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\X3EKEPXJP2 (Trojan.FakeAlert) -> No action taken.

 

Infekterade registervärden:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Rootkit.TDSS) -> No action taken.

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Windows\System32\sshnas21.dll (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$R0QOXI0.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$R1FG14I.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$RO6VADC.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$RCQOJDI.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$RUSBQTR.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$RVSECZX.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$RZM57FC.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$R3URR1E.exe (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$RJUQYQW.dll (Rootkit.TDSS) -> No action taken.

C:\$Recycle.Bin\S-1-5-21-4174663696-2328483515-1376522649-1000\$RM3E2G1.exe (Rootkit.TDSS) -> No action taken.

C:\Windows\Qgukaa.exe (Rootkit.TDSS) -> No action taken.

C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> No action taken.

C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.

C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> No action taken.

 

 

 

DDS log:

 

DDS (Ver_10-10-21.02) - NTFSx86

Run by Lennart at 15:40:19,13 on 2010-10-26

Internet Explorer: 8.0.6001.18975 BrowserJavaVersion: 1.6.0_20

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.3326.2045 [GMT 2:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-

 

FDD3350758C7}

SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\V0230Mon.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Logitech\SetPointP\SetPoint.exe

C:\Program Files\A4Tech\Mouse\Amoumain.exe

E:\Spel Vista\Steam\Steam.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Windows\system32\PnkBstrA.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Lennart\Desktop\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.ch/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program

 

files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program

 

files\java\jre6\bin\ssv.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program

 

files\java\jre6\bin\jp2ssv.dll

uRun: [steam] "e:\spel vista\steam\steam.exe" -silent

uRun: [Metropolis] rundll32.exe c:\windows\system32\sshnas21.dll,GetHandle

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [MSIAfterburner] "c:\program files\msi afterburner\MSIAfterburnerWrapper.exe" /s

mRun: [V0230Mon.exe] c:\windows\V0230Mon.exe

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming

mRun: [WheelMouse] c:\program files\a4tech\mouse\Amoumain.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0

 

\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-

 

malware\mbamgui.exe /install /silent

StartupFolder: c:\users\lennart\appdata\roaming\micros~1\windows\startm~1

 

\programs\startup\logite~1.lnk - c:\program files\common

 

files\logishrd\ereg\setpoint\eReg.exe

StartupFolder: c:\users\lennart\appdata\roaming\micros~1\windows\startm~1

 

\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\winzip~1.lnk -

 

c:\program files\winzip\WZQKPICK.EXE

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableLUA = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-

 

1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-

 

1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-

 

1_6_0_20-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -

 

hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

 

hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1

 

\skype\SKYPE4~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath -

 

c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\

FF - component:

 

c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\extensions\{a7

 

c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc_fireftp.dll

FF - component:

 

c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\extensions\ffx

 

tlbr@facemoods.com\components\FFHst.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\veetle\player\npvlc.dll

FF - plugin: c:\program files\veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\veetle\vlcbroadcast\npvbp.dll

FF - plugin:

 

c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\extensions\bat

 

tlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins\npBFHUpdater.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-

 

08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation

 

foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla

 

firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color",

 

"#551A8B");

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

mgbaam7a8h", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

fiqz9s", true); // Traditional

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

fiqs8s", true); // Simplified

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

j6w193g", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

mgberp4a5d4ar", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

mgberp4a5d4a87g", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

mgbqly7c0a67fbc", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

mgbqly7cvafr", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

kpry57d", true); // Traditional

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--

 

kprw13d", true); // Simplified

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref

 

("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref

 

("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-9-15 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir

 

desktop\sched.exe [2009-9-15 135336]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe

 

[2009-9-15 267432]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-9-15 60936]

R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-8-2 20328]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\logmein

 

hamachi\hamachi-2.exe [2010-3-30 1107336]

R3 EverestDriver;Lavalys EVEREST Kernel

 

Driver;c:\users\lennart\appdata\local\temp\EverestDriver.sys [2010-10-26 26224]

R3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k

 

LocalServiceAndNoImpersonation [2009-9-15 21504]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-10-26

 

38224]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN

 

v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18

 

130384]

S3 RTCore32;RTCore32;c:\program files\msi afterburner\RTCore32.sys [2009-10-19 12088]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program

 

files\sisoftware\sisoftware sandra lite 2009\RpcAgentSrv.exe [2010-8-15 98488]

S3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [2009-11-6 6272]

S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [2009-11-6

 

509760]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache

 

4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3

 

-18 753504]

 

=============== Created Last 30 ================

 

2010-10-26 13:23:23 -------- d-----w-

 

c:\users\lennart\appdata\roaming\Malwarebytes

2010-10-26 13:23:09 38224 ----a-w- c:\windows\system32

 

\drivers\mbamswissarmy.sys

2010-10-26 13:23:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-26 13:23:08 -------- d-----w- c:\program files\Malwarebytes'

 

Anti-Malware

2010-10-26 13:23:08 -------- d-----w- c:\progra~2\Malwarebytes

2010-10-26 12:14:27 388608 ----a-w- C:\HijackThis.exe

2010-10-25 23:25:36 81920 ----a-w- c:\windows\eSellerateControl350.dll

2010-10-25 23:25:36 356352 ----a-w- c:\windows\eSellerateEngine.dll

2010-10-25 23:25:36 -------- d-----w- c:\program files\Rundll Errors

 

Fix Wizard

2010-10-25 15:31:37 249856 ----a-w- c:\windows\Qgukaa.exe

2010-10-25 15:31:12 303104 ----a-w- c:\windows\system32\sshnas21.dll

2010-10-22 12:33:04 6146896 ----a-w- c:\progra~2\microsoft\windows

 

defender\definition updates\{98c8770f-b8ee-4542-b8f8-5aa42f220b93}\mpengine.dll

2010-10-19 10:29:14 888424 ----a-w- c:\windows\system32\nvdispco322050.dll

2010-10-19 10:29:14 813672 ----a-w- c:\windows\system32\nvgenco322030.dll

2010-10-19 10:29:14 57960 ----a-w- c:\windows\system32\OpenCL.dll

2010-10-19 10:29:14 5399656 ----a-w- c:\windows\system32\nvwgf2um.dll

2010-10-19 10:29:14 4836456 ----a-w- c:\windows\system32\nvcuda.dll

2010-10-19 10:29:14 2911848 ----a-w- c:\windows\system32\nvcuvid.dll

2010-10-19 10:29:14 2666088 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-10-19 10:29:14 1718376 ----a-w- c:\windows\system32\nvapi.dll

2010-10-19 10:29:14 14899816 ----a-w- c:\windows\system32\nvoglv32.dll

2010-10-19 10:29:14 13019752 ----a-w- c:\windows\system32

 

\nvcompiler.dll

2010-10-19 10:29:14 10055304 ----a-w- c:\windows\system32

 

\drivers\nvlddmkm.sys

2010-10-19 10:29:14 10021992 ----a-w- c:\windows\system32\nvd3dum.dll

2010-10-13 23:44:18 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-10-13 23:44:18 168960 ----a-w- c:\program files\windows media

 

player\wmplayer.exe

2010-10-13 23:44:08 125952 ----a-w- c:\windows\system32\srvsvc.dll

2010-10-13 23:44:07 304128 ----a-w- c:\windows\system32\drivers\srv.sys

2010-10-13 23:44:07 17920 ----a-w- c:\windows\system32\netevent.dll

2010-10-13 23:44:07 145408 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-10-13 23:44:07 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-10-13 23:44:02 274944 ----a-w- c:\windows\system32\schannel.dll

2010-10-13 23:44:00 339968 ----a-w- c:\program files\windows

 

nt\accessories\wordpad.exe

2010-10-13 23:44:00 1316864 ----a-w- c:\windows\system32\ole32.dll

2010-10-12 18:40:24 -------- d-----w-

 

c:\users\lennart\appdata\local\Google

2010-10-08 00:03:52 600680 ----a-w- c:\windows\system32\nvvsvc.exe

2010-10-08 00:03:52 1881704 ----a-w- c:\windows\system32\nvsvcr.dll

2010-10-08 00:03:52 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-10-08 00:03:46 3416680 ----a-w- c:\windows\system32\nvcpl.dll

2010-10-08 00:03:40 2079336 ----a-w- c:\windows\system32\nvsvc.dll

2010-10-05 20:40:13 2601752 ----a-w- c:\windows\system32\pbsvc_moh.exe

2010-10-04 23:59:24 -------- d-----w- c:\program

 

files\SystemRequirementsLab

2010-09-29 09:37:31 2048 ----a-w- c:\windows\system32\tzres.dll

2010-09-29 09:37:03 13312 ----a-w- c:\program files\internet

 

explorer\iecompat.dll

 

==================== Find3M ====================

 

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-09 23:18:36 234280 ----a-w- c:\windows\system32\PnkBstrB.xtr

2010-10-09 21:39:45 234280 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-10-09 21:27:06 138056 ----a-w-

 

c:\users\lennart\appdata\roaming\PnkBstrK.sys

2010-10-09 21:26:40 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-10-09 21:26:40 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe

2010-10-08 00:03:52 600680 ----a-w- c:\windows\system32\nvvsvc.exe

2010-09-08 06:01:28 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-08 05:57:18 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-08 05:57:05 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-08 05:56:53 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-09-08 05:56:53 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-09-08 05:04:36 385024 ----a-w- c:\windows\system32\html.iec

2010-09-08 04:26:46 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-09-08 04:25:15 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-08-31 21:07:56 2316 ----a-w- c:\progra~2\xmlE6BA.tmp

2010-08-31 21:07:56 10390 ----a-w- c:\progra~2\xmlE503.tmp

2010-08-31 21:07:56 0 ----a-w- c:\progra~2\xmlE61D.tmp

2010-08-31 15:46:37 954752 ----a-w- c:\windows\system32\mfc40.dll

2010-08-31 15:46:37 954288 ----a-w- c:\windows\system32\mfc40u.dll

2010-08-31 15:44:31 531968 ----a-w- c:\windows\system32\comctl32.dll

2010-08-31 13:27:38 2038272 ----a-w- c:\windows\system32\win32k.sys

2010-08-26 16:37:45 157184 ----a-w- c:\windows\system32\t2embed.dll

2010-08-20 16:05:07 867328 ----a-w- c:\windows\system32\wmpmde.dll

2010-08-17 14:11:37 128000 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-15 12:36:15 319456 ----a-w- c:\windows\DIFxAPI.dll

 

============= FINISH: 15:40:36,76 ===============

 

 

Jag är ledig, så om du har tid kan vi se om det går att ordna det här i idag.

Än en gång. Tack för att du hjälper nig.

Attach.txt

[HookProcess]

Kör Malwarebytes Antimalware en gång till och välj att åtgärda alla problem, glöm inte att uppdatera Malwarebytes Antimalware innan fullständig genomsökning.

 

Följ sedan instruktionerna för DDS en gång till.

[vertpre]

Efter rensning scannade jag en gång till med Malwarebytes och då hittades inget.

 

Problemet med Skärmsläckare och de andra finns dock kvar, plus att jag kan inte öppna antivirus programmat från genvägen i aktivitetsfältet. Från skrivbordet fungerar det, men det går inte att för rootkits och active malware.

 

Här kommer loggar.

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4953

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975

 

2010-10-26 17:17:48

mbam-log-2010-10-26 (17-17-48).txt

 

Skanningstyp: Snabbskanning

Antal skannade objekt: 133509

Förfluten tid: 3 minut(er), 47 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 0

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

(Inga illasinnade poster hittades)

 

 

 

 

DDS (Ver_10-10-21.02) - NTFSx86

Run by Lennart at 17:20:14,05 on 2010-10-26

Internet Explorer: 8.0.6001.18975 BrowserJavaVersion: 1.6.0_20

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.46.1053.18.3326.2222 [GMT 2:00]

 

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

============== Running Processes ===============

 

C:\Windows\system32\wininit.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k rpcss

C:\Windows\System32\svchost.exe -k secsvcs

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k netsvcs

C:\Windows\system32\svchost.exe -k GPSvcGroup

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k NetworkService

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Windows\system32\PnkBstrA.exe

C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\System32\svchost.exe -k WerSvcGroup

C:\Windows\system32\SearchIndexer.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\V0230Mon.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Logitech\SetPointP\SetPoint.exe

C:\Program Files\A4Tech\Mouse\Amoumain.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

E:\Spel Vista\Steam\Steam.exe

C:\Program Files\Common Files\Steam\SteamService.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\system32\DllHost.exe

C:\Windows\system32\DllHost.exe

C:\Users\Lennart\Desktop\dds.scr

C:\Windows\system32\conime.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

============== Pseudo HJT Report ===============

 

uStart Page = hxxp://www.google.ch/

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

uRun: [steam] "e:\spel vista\steam\steam.exe" -silent

mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min

mRun: [MSIAfterburner] "c:\program files\msi afterburner\MSIAfterburnerWrapper.exe" /s

mRun: [V0230Mon.exe] c:\windows\V0230Mon.exe

mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe

mRun: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming

mRun: [WheelMouse] c:\program files\a4tech\mouse\Amoumain.exe

mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"

StartupFolder: c:\users\lennart\appdata\roaming\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files\common files\logishrd\ereg\setpoint\eReg.exe

StartupFolder: c:\users\lennart\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe

StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\winzip~1.lnk - c:\program files\winzip\WZQKPICK.EXE

mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)

mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

 

================= FIREFOX ===================

 

FF - ProfilePath - c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\

FF - component: c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\winnt_x86-msvc\components\ipc_fireftp.dll

FF - component: c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\extensions\ffxtlbr@facemoods.com\components\FFHst.dll

FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll

FF - plugin: c:\program files\veetle\player\npvlc.dll

FF - plugin: c:\program files\veetle\plugins\npVeetle.dll

FF - plugin: c:\program files\veetle\vlcbroadcast\npvbp.dll

FF - plugin: c:\users\lennart\appdata\roaming\mozilla\firefox\profiles\vm08kg2l.default\extensions\battlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins\npBFHUpdater.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

c:\program files\mozilla firefox\greprefs\all.js - pref("browser.visited_color", "#551A8B");

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional

c:\program files\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified

c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".se");

c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.videoFeeds.handler", "ask");

 

============= SERVICES / DRIVERS ===============

 

R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-9-15 11608]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2009-9-15 135336]

R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-9-15 267432]

R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-9-15 60936]

R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-8-2 20328]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\logmein hamachi\hamachi-2.exe [2010-3-30 1107336]

R3 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2009-9-15 21504]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\users\lennart\appdata\local\temp\EverestDriver.sys [2010-10-26 26224]

S3 RTCore32;RTCore32;c:\program files\msi afterburner\RTCore32.sys [2009-10-19 12088]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\sisoftware\sisoftware sandra lite 2009\RpcAgentSrv.exe [2010-8-15 98488]

S3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [2009-11-6 6272]

S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [2009-11-6 509760]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]

 

=============== Created Last 30 ================

 

2010-10-26 13:23:23 -------- d-----w- c:\users\lennart\appdata\roaming\Malwarebytes

2010-10-26 13:23:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-26 13:23:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-26 13:23:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-10-26 13:23:08 -------- d-----w- c:\progra~2\Malwarebytes

2010-10-26 12:14:27 388608 ----a-w- C:\HijackThis.exe

2010-10-25 23:25:36 81920 ----a-w- c:\windows\eSellerateControl350.dll

2010-10-25 23:25:36 356352 ----a-w- c:\windows\eSellerateEngine.dll

2010-10-25 23:25:36 -------- d-----w- c:\program files\Rundll Errors Fix Wizard

2010-10-22 12:33:04 6146896 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{98c8770f-b8ee-4542-b8f8-5aa42f220b93}\mpengine.dll

2010-10-19 10:29:14 888424 ----a-w- c:\windows\system32\nvdispco322050.dll

2010-10-19 10:29:14 813672 ----a-w- c:\windows\system32\nvgenco322030.dll

2010-10-19 10:29:14 57960 ----a-w- c:\windows\system32\OpenCL.dll

2010-10-19 10:29:14 5399656 ----a-w- c:\windows\system32\nvwgf2um.dll

2010-10-19 10:29:14 4836456 ----a-w- c:\windows\system32\nvcuda.dll

2010-10-19 10:29:14 2911848 ----a-w- c:\windows\system32\nvcuvid.dll

2010-10-19 10:29:14 2666088 ----a-w- c:\windows\system32\nvcuvenc.dll

2010-10-19 10:29:14 1718376 ----a-w- c:\windows\system32\nvapi.dll

2010-10-19 10:29:14 14899816 ----a-w- c:\windows\system32\nvoglv32.dll

2010-10-19 10:29:14 13019752 ----a-w- c:\windows\system32\nvcompiler.dll

2010-10-19 10:29:14 10055304 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2010-10-19 10:29:14 10021992 ----a-w- c:\windows\system32\nvd3dum.dll

2010-10-13 23:44:18 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-10-13 23:44:18 168960 ----a-w- c:\program files\windows media player\wmplayer.exe

2010-10-13 23:44:08 125952 ----a-w- c:\windows\system32\srvsvc.dll

2010-10-13 23:44:07 304128 ----a-w- c:\windows\system32\drivers\srv.sys

2010-10-13 23:44:07 17920 ----a-w- c:\windows\system32\netevent.dll

2010-10-13 23:44:07 145408 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-10-13 23:44:07 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-10-13 23:44:02 274944 ----a-w- c:\windows\system32\schannel.dll

2010-10-13 23:44:00 339968 ----a-w- c:\program files\windows nt\accessories\wordpad.exe

2010-10-13 23:44:00 1316864 ----a-w- c:\windows\system32\ole32.dll

2010-10-12 18:40:24 -------- d-----w- c:\users\lennart\appdata\local\Google

2010-10-08 00:03:52 600680 ----a-w- c:\windows\system32\nvvsvc.exe

2010-10-08 00:03:52 1881704 ----a-w- c:\windows\system32\nvsvcr.dll

2010-10-08 00:03:52 110696 ----a-w- c:\windows\system32\nvmctray.dll

2010-10-08 00:03:46 3416680 ----a-w- c:\windows\system32\nvcpl.dll

2010-10-08 00:03:40 2079336 ----a-w- c:\windows\system32\nvsvc.dll

2010-10-05 20:40:13 2601752 ----a-w- c:\windows\system32\pbsvc_moh.exe

2010-10-04 23:59:24 -------- d-----w- c:\program files\SystemRequirementsLab

2010-09-29 09:37:31 2048 ----a-w- c:\windows\system32\tzres.dll

2010-09-29 09:37:03 13312 ----a-w- c:\program files\internet explorer\iecompat.dll

 

==================== Find3M ====================

 

2010-10-19 09:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-10-09 23:18:36 234280 ----a-w- c:\windows\system32\PnkBstrB.xtr

2010-10-09 21:39:45 234280 ----a-w- c:\windows\system32\PnkBstrB.exe

2010-10-09 21:27:06 138056 ----a-w- c:\users\lennart\appdata\roaming\PnkBstrK.sys

2010-10-09 21:26:40 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2010-10-09 21:26:40 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe

2010-10-08 00:03:52 600680 ----a-w- c:\windows\system32\nvvsvc.exe

2010-09-08 06:01:28 916480 ----a-w- c:\windows\system32\wininet.dll

2010-09-08 05:57:18 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-09-08 05:57:05 1469440 ----a-w- c:\windows\system32\inetcpl.cpl

2010-09-08 05:56:53 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-09-08 05:56:53 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-09-08 05:04:36 385024 ----a-w- c:\windows\system32\html.iec

2010-09-08 04:26:46 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-09-08 04:25:15 1638912 ----a-w- c:\windows\system32\mshtml.tlb

2010-08-31 21:07:56 2316 ----a-w- c:\progra~2\xmlE6BA.tmp

2010-08-31 21:07:56 10390 ----a-w- c:\progra~2\xmlE503.tmp

2010-08-31 21:07:56 0 ----a-w- c:\progra~2\xmlE61D.tmp

2010-08-31 15:46:37 954752 ----a-w- c:\windows\system32\mfc40.dll

2010-08-31 15:46:37 954288 ----a-w- c:\windows\system32\mfc40u.dll

2010-08-31 15:44:31 531968 ----a-w- c:\windows\system32\comctl32.dll

2010-08-31 13:27:38 2038272 ----a-w- c:\windows\system32\win32k.sys

2010-08-26 16:37:45 157184 ----a-w- c:\windows\system32\t2embed.dll

2010-08-20 16:05:07 867328 ----a-w- c:\windows\system32\wmpmde.dll

2010-08-17 14:11:37 128000 ----a-w- c:\windows\system32\spoolsv.exe

2010-08-15 12:36:15 319456 ----a-w- c:\windows\DIFxAPI.dll

 

============= FINISH: 17:20:43,59 ===============

Attach 2.txt

[HookProcess]

Ladda hem och spara TDSSKiller på Skrivbordet:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Högerklicka på filer tdsskiller.zip som du nyss laddade hem och välj Extrahera alla.

 

Kör filen TDSSKiller.exe som finns i den nya mappen på Skrivbordet.

 

Klicka på Start Scan

 

Om hot hittas så välj Cure och klicka på Continue. Vid eventuell borttagning kan en omstart behövas.

 

Loggen från TDSSKiller finner du i C:\, Exempel: C:\TDSSKiller.2.4.5.1_[datum]_[klockslag]_log.txt

 

Kopiera och klistra in allt innehåll från den loggfilen i ditt svar.

 

----

 

Vissa av de åkommor du nämner, KAN ha orsakats av något av följande:

Registry Life

RegistryRescue

Rundll Errors Fix Wizard

 

Anledningen är att registernycklar kan ha tagits bort av i varje fall två av ovanstående alternativ. Ett alternativ är att installera om de programvaror som krånglar (dock inte förrän vi konstaterat att datorn är ren från infektioner). Registerstädning är bogus eftersom Windows inte arbetar med registret på ett sådant vis att det skulle bli slöare, om det exempelvis finns ~500 registernycklar som inte gör någon nytta. Men det är en annan diskussion

[vertpre]

Hej, Rundll Errors Fix Wizard har jag inte använt. Laddade ner den, men har inte använt den. De andra två har jag backups på.

 

Har också CCleaner. Provade att öppna programmet för att se vilka backups jag har där. Det gick inte. Fick samma meddelande som vid "Bildskärmsinställningar" med hänvisning CCleaner.exe. Skickar med en bild på meddelandet.

 

Tack för all hjälp.

 

 

 

Här kommer loggen från TDSSKiller:

 

2010/10/26 21:03:38.0742 TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49

2010/10/26 21:03:38.0742 ================================================================================

2010/10/26 21:03:38.0742 SystemInfo:

2010/10/26 21:03:38.0742

2010/10/26 21:03:38.0742 OS Version: 6.0.6002 ServicePack: 2.0

2010/10/26 21:03:38.0742 Product type: Workstation

2010/10/26 21:03:38.0742 ComputerName: DESKTOP

2010/10/26 21:03:38.0742 UserName: Lennart

2010/10/26 21:03:38.0742 Windows directory: C:\Windows

2010/10/26 21:03:38.0742 System windows directory: C:\Windows

2010/10/26 21:03:38.0742 Processor architecture: Intel x86

2010/10/26 21:03:38.0742 Number of processors: 2

2010/10/26 21:03:38.0742 Page size: 0x1000

2010/10/26 21:03:38.0742 Boot type: Normal boot

2010/10/26 21:03:38.0742 ================================================================================

2010/10/26 21:03:40.0147 Initialize success

2010/10/26 21:03:57.0089 ================================================================================

2010/10/26 21:03:57.0089 Scan started

2010/10/26 21:03:57.0089 Mode: Manual;

2010/10/26 21:03:57.0089 ================================================================================

2010/10/26 21:03:57.0498 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

2010/10/26 21:03:57.0570 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

2010/10/26 21:03:57.0592 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

2010/10/26 21:03:57.0613 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

2010/10/26 21:03:57.0636 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

2010/10/26 21:03:57.0687 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys

2010/10/26 21:03:57.0721 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

2010/10/26 21:03:57.0744 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

2010/10/26 21:03:57.0763 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

2010/10/26 21:03:57.0780 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

2010/10/26 21:03:57.0798 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

2010/10/26 21:03:57.0816 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

2010/10/26 21:03:57.0830 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

2010/10/26 21:03:57.0872 Amfilter (d716473c4f66c1173d3ca4e679f68743) C:\Windows\system32\DRIVERS\Amfilter.sys

2010/10/26 21:03:57.0891 Amusbprt (0e264a9acb592f3fd91e742983db6a96) C:\Windows\system32\DRIVERS\Amusbprt.sys

2010/10/26 21:03:57.0917 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

2010/10/26 21:03:57.0939 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

2010/10/26 21:03:57.0961 AsIO (9d8cb58b9a9e177ddd599791a58a654d) C:\Windows\system32\drivers\AsIO.sys

2010/10/26 21:03:58.0007 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

2010/10/26 21:03:58.0047 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

2010/10/26 21:03:58.0113 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

2010/10/26 21:03:58.0137 avgntflt (a88d29d928ad2b830e87b53e3f9bc182) C:\Windows\system32\DRIVERS\avgntflt.sys

2010/10/26 21:03:58.0156 avipbb (1289e9a5d9118a25a13c0009519088e3) C:\Windows\system32\DRIVERS\avipbb.sys

2010/10/26 21:03:58.0181 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

2010/10/26 21:03:58.0245 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys

2010/10/26 21:03:58.0279 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

2010/10/26 21:03:58.0299 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

2010/10/26 21:03:58.0323 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

2010/10/26 21:03:58.0340 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

2010/10/26 21:03:58.0361 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

2010/10/26 21:03:58.0379 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

2010/10/26 21:03:58.0392 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

2010/10/26 21:03:58.0421 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) C:\Windows\system32\drivers\TBPANEL.SYS

2010/10/26 21:03:58.0462 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

2010/10/26 21:03:58.0511 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

2010/10/26 21:03:58.0536 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

2010/10/26 21:03:58.0579 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

2010/10/26 21:03:58.0627 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

2010/10/26 21:03:58.0644 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys

2010/10/26 21:03:58.0751 cpuz134 (75fa19142531cbf490770c2988a7db64) C:\Windows\system32\drivers\cpuz134_x32.sys

2010/10/26 21:03:58.0766 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

2010/10/26 21:03:58.0778 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

2010/10/26 21:03:58.0819 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys

2010/10/26 21:03:58.0845 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

2010/10/26 21:03:58.0951 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

2010/10/26 21:03:59.0035 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys

2010/10/26 21:03:59.0060 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

2010/10/26 21:03:59.0078 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

2010/10/26 21:03:59.0129 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

2010/10/26 21:03:59.0166 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\Windows\system32\DRIVERS\ENTECH.sys

2010/10/26 21:03:59.0245 EverestDriver (b2ee9673cc4f227bc40bb4c67534d80e) C:\Users\Lennart\AppData\Local\Temp\EverestDriver.sys

2010/10/26 21:03:59.0283 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

2010/10/26 21:03:59.0323 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

2010/10/26 21:03:59.0363 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

2010/10/26 21:03:59.0411 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

2010/10/26 21:03:59.0431 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

2010/10/26 21:03:59.0446 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

2010/10/26 21:03:59.0485 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

2010/10/26 21:03:59.0543 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys

2010/10/26 21:03:59.0575 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

2010/10/26 21:03:59.0624 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys

2010/10/26 21:03:59.0666 hamachi (833051c6c6c42117191935f734cfbd97) C:\Windows\system32\DRIVERS\hamachi.sys

2010/10/26 21:03:59.0727 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

2010/10/26 21:03:59.0773 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

2010/10/26 21:03:59.0814 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

2010/10/26 21:03:59.0830 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

2010/10/26 21:03:59.0853 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

2010/10/26 21:03:59.0876 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

2010/10/26 21:03:59.0914 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

2010/10/26 21:03:59.0934 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

2010/10/26 21:03:59.0973 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

2010/10/26 21:03:59.0996 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

2010/10/26 21:04:00.0016 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

2010/10/26 21:04:00.0090 IntcAzAudAddService (8b27c21412ae4404eb0acfe1d98579ec) C:\Windows\system32\drivers\RTKVHDA.sys

2010/10/26 21:04:00.0128 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

2010/10/26 21:04:00.0173 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

2010/10/26 21:04:00.0191 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2010/10/26 21:04:00.0229 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

2010/10/26 21:04:00.0252 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

2010/10/26 21:04:00.0264 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

2010/10/26 21:04:00.0280 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

2010/10/26 21:04:00.0317 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

2010/10/26 21:04:00.0333 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

2010/10/26 21:04:00.0349 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

2010/10/26 21:04:00.0389 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

2010/10/26 21:04:00.0434 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys

2010/10/26 21:04:00.0477 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys

2010/10/26 21:04:00.0519 L1E (24abddeb766c8459f9d562eb083b6cb8) C:\Windows\system32\DRIVERS\L1E60x86.sys

2010/10/26 21:04:00.0584 LHidFilt (b68309f25c5787385da842eb5b496958) C:\Windows\system32\DRIVERS\LHidFilt.Sys

2010/10/26 21:04:00.0622 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

2010/10/26 21:04:00.0648 LMouFilt (63d3b1d3cd267fcc186a0146b80d453b) C:\Windows\system32\DRIVERS\LMouFilt.Sys

2010/10/26 21:04:00.0684 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

2010/10/26 21:04:00.0703 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

2010/10/26 21:04:00.0724 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

2010/10/26 21:04:00.0748 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

2010/10/26 21:04:00.0773 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

2010/10/26 21:04:00.0821 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

2010/10/26 21:04:00.0855 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

2010/10/26 21:04:00.0895 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

2010/10/26 21:04:00.0918 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

2010/10/26 21:04:00.0942 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

2010/10/26 21:04:00.0979 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

2010/10/26 21:04:00.0999 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

2010/10/26 21:04:01.0025 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

2010/10/26 21:04:01.0052 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

2010/10/26 21:04:01.0090 mrxsmb (454341e652bdf5e01b0f2140232b073e) C:\Windows\system32\DRIVERS\mrxsmb.sys

2010/10/26 21:04:01.0114 mrxsmb10 (2a4901aff069944fa945ed5bbf4dcde3) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2010/10/26 21:04:01.0137 mrxsmb20 (28b3f1ab44bdd4432c041581412f17d9) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2010/10/26 21:04:01.0181 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys

2010/10/26 21:04:01.0214 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

2010/10/26 21:04:01.0247 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

2010/10/26 21:04:01.0279 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

2010/10/26 21:04:01.0302 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

2010/10/26 21:04:01.0313 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

2010/10/26 21:04:01.0325 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

2010/10/26 21:04:01.0365 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

2010/10/26 21:04:01.0384 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

2010/10/26 21:04:01.0402 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

2010/10/26 21:04:01.0425 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys

2010/10/26 21:04:01.0464 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

2010/10/26 21:04:01.0507 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

2010/10/26 21:04:01.0560 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

2010/10/26 21:04:01.0605 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

2010/10/26 21:04:01.0621 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

2010/10/26 21:04:01.0663 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

2010/10/26 21:04:01.0683 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

2010/10/26 21:04:01.0708 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

2010/10/26 21:04:01.0763 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

2010/10/26 21:04:01.0802 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

2010/10/26 21:04:01.0831 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

2010/10/26 21:04:01.0865 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

2010/10/26 21:04:01.0925 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

2010/10/26 21:04:01.0952 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

2010/10/26 21:04:01.0968 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

2010/10/26 21:04:02.0190 nvlddmkm (583e0be0c10d0a74fd0e7e33c75f49bb) C:\Windows\system32\DRIVERS\nvlddmkm.sys

2010/10/26 21:04:02.0248 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

2010/10/26 21:04:02.0263 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

2010/10/26 21:04:02.0289 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

2010/10/26 21:04:02.0353 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys

2010/10/26 21:04:02.0380 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

2010/10/26 21:04:02.0426 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

2010/10/26 21:04:02.0467 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

2010/10/26 21:04:02.0510 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

2010/10/26 21:04:02.0527 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys

2010/10/26 21:04:02.0546 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

2010/10/26 21:04:02.0574 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

2010/10/26 21:04:02.0656 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

2010/10/26 21:04:02.0686 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

2010/10/26 21:04:02.0724 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

2010/10/26 21:04:02.0767 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

2010/10/26 21:04:02.0800 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

2010/10/26 21:04:02.0838 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

2010/10/26 21:04:02.0853 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

2010/10/26 21:04:02.0897 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

2010/10/26 21:04:02.0943 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

2010/10/26 21:04:02.0980 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

2010/10/26 21:04:03.0022 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

2010/10/26 21:04:03.0051 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

2010/10/26 21:04:03.0092 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

2010/10/26 21:04:03.0134 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

2010/10/26 21:04:03.0180 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys

2010/10/26 21:04:03.0237 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

2010/10/26 21:04:03.0275 RT2500 (ae1e626f00180bfb3ca5a81fffc65332) C:\Windows\system32\DRIVERS\RT2500.sys

2010/10/26 21:04:03.0362 RTCore32 (1889c2f1d29cfe129a50dceea9ec4149) C:\Program Files\MSI Afterburner\RTCore32.sys

2010/10/26 21:04:03.0427 SANDRA (a9fdd67fd92006b3ee89449ffaa0cd53) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys

2010/10/26 21:04:03.0525 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

2010/10/26 21:04:03.0566 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

2010/10/26 21:04:03.0622 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys

2010/10/26 21:04:03.0652 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys

2010/10/26 21:04:03.0673 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

2010/10/26 21:04:03.0720 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys

2010/10/26 21:04:03.0737 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

2010/10/26 21:04:03.0747 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys

2010/10/26 21:04:03.0761 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

2010/10/26 21:04:03.0783 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

2010/10/26 21:04:03.0795 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

2010/10/26 21:04:03.0824 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

2010/10/26 21:04:03.0869 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

2010/10/26 21:04:03.0909 snapman (e78c98378a071ce4d48a7c514fa98fa1) C:\Windows\system32\DRIVERS\snapman.sys

2010/10/26 21:04:03.0961 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\Windows\system32\speedfan.sys

2010/10/26 21:04:03.0984 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

2010/10/26 21:04:04.0057 sptd (4f576e516cc76ec50a244586bcfa1c78) C:\Windows\system32\Drivers\sptd.sys

2010/10/26 21:04:04.0057 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 4f576e516cc76ec50a244586bcfa1c78

2010/10/26 21:04:04.0060 sptd - detected Locked file (1)

2010/10/26 21:04:04.0103 srv (ff3cbc13db84d81f56931bc922cc37c4) C:\Windows\system32\DRIVERS\srv.sys

2010/10/26 21:04:04.0127 srv2 (d15959d9f69f0d39a0153e9c244f20dd) C:\Windows\system32\DRIVERS\srv2.sys

2010/10/26 21:04:04.0146 srvnet (faa0d553a49e85008c6bb3781987c574) C:\Windows\system32\DRIVERS\srvnet.sys

2010/10/26 21:04:04.0170 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

2010/10/26 21:04:04.0206 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\Windows\system32\drivers\StarOpen.sys

2010/10/26 21:04:04.0254 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

2010/10/26 21:04:04.0294 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

2010/10/26 21:04:04.0314 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

2010/10/26 21:04:04.0329 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

2010/10/26 21:04:04.0351 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) C:\Windows\system32\drivers\TBPanel.sys

2010/10/26 21:04:04.0410 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys

2010/10/26 21:04:04.0451 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys

2010/10/26 21:04:04.0488 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

2010/10/26 21:04:04.0527 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

2010/10/26 21:04:04.0546 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

2010/10/26 21:04:04.0589 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

2010/10/26 21:04:04.0633 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

2010/10/26 21:04:04.0700 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

2010/10/26 21:04:04.0743 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

2010/10/26 21:04:04.0784 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

2010/10/26 21:04:04.0821 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

2010/10/26 21:04:04.0862 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

2010/10/26 21:04:04.0895 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

2010/10/26 21:04:04.0915 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

2010/10/26 21:04:04.0932 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

2010/10/26 21:04:04.0949 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

2010/10/26 21:04:04.0991 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

2010/10/26 21:04:05.0034 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

2010/10/26 21:04:05.0054 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

2010/10/26 21:04:05.0096 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

2010/10/26 21:04:05.0115 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

2010/10/26 21:04:05.0131 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

2010/10/26 21:04:05.0146 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

2010/10/26 21:04:05.0169 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

2010/10/26 21:04:05.0195 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2010/10/26 21:04:05.0240 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

2010/10/26 21:04:05.0288 V0230Vfx (a0c643d5f8c60f12faa6e3454dfe9c32) C:\Windows\system32\DRIVERS\V0230Vfx.sys

2010/10/26 21:04:05.0317 V0230VID (ab3a762b624ec835c1c7bb665b04ed41) C:\Windows\system32\DRIVERS\V0230VID.sys

2010/10/26 21:04:05.0370 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

2010/10/26 21:04:05.0410 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

2010/10/26 21:04:05.0432 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

2010/10/26 21:04:05.0447 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

2010/10/26 21:04:05.0467 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

2010/10/26 21:04:05.0504 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

2010/10/26 21:04:05.0549 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

2010/10/26 21:04:05.0591 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

2010/10/26 21:04:05.0614 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

2010/10/26 21:04:05.0637 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

2010/10/26 21:04:05.0677 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/10/26 21:04:05.0684 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

2010/10/26 21:04:05.0714 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

2010/10/26 21:04:05.0739 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

2010/10/26 21:04:05.0805 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys

2010/10/26 21:04:05.0864 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

2010/10/26 21:04:05.0897 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

2010/10/26 21:04:06.0038 ================================================================================

2010/10/26 21:04:06.0038 Scan finished

2010/10/26 21:04:06.0038 ================================================================================

2010/10/26 21:04:06.0044 Detected object count: 1

2010/10/26 21:05:26.0854 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot

2010/10/26 21:05:26.0891 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot

2010/10/26 21:05:26.0914 C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot

2010/10/26 21:05:26.0914 Locked file(sptd) - User select action: Delete

2010/10/26 21:05:47.0037 Deinitialize success

[HookProcess]

Härligt att inte TDSSKiller hittade något skadligt

 

sptd.sys används ofta av Daemon Tools och liknande program och är ofarligt.

 

För att lösa problemet med att program inte startar, ladda hem exeFix. Packa upp filen och kör exeFix.reg. Klicka på Ja, alternativt även på OK (en varning om att allt inte gick att utföra, ignorera alltså det). Starta om datorn för att se om du kan köra CCleaner och andra exekverbara filer, som vanligt igen.

 

Filen är ett "registerhack" som försöker återställa hur Windows ska hantera exekverbara filer, samt tar bort inställningar som du eller möjligen en virusinfektion orsakat angående hur Windows ska hantera exekverbara filer.

[vertpre]

Hej, nu har kört exeFix.reg. CCleaner fungerar, men "Anpassa utseende" Skärmsläckare, Tema och Bildskärmsinställningar går inte.

 

Logitec Setpoint, tangentbord och mus programmet fungerar inte heller. Går inte att avinstallera heller. Är iofs ingen större grej, men irriterande. Måste jag gå in i RegEdit för att få bort programmet? Det blir väl ett väldigt sökande och riskabelt.

 

Det som inte är bra är att jag inte kan scanna rootkits och malware med Avira. Kanske skulle prova att installera om.

 

Går det att få tillbaka förlorade register filer om jag provar att ominstallera Vista SP 2?

 

Det verkar i alla fall som datorn är "ren" nu.

Är det något annat jag kan försöka?

[Mats H]

Hej!

Vill kolla med ComboFix också. Spara ComboFix på Skrivbordet:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Stäng av alla program du ser inklusive antivirusprogram och antispionprogram men lämna brandväggen på.

Hur? Se http://www.bleepingcomputer.com/forums/topic114351.html

Kör ComboFix och följ anvisningarna som visas.

Om det kommer upp en fråga om du vill installera återställningskonsolen så svara ja.

 

VIKTIGT! Klicka inte på ComboFix-fönstret med musen när den körs annars kan den hänga upp sig.

 

När den är färdig så ska en logg komma upp, klistra in den i ditt svar. Kontrollera att antivirusprogram mm är igång innan du ansluter till internet.

 

Om du får problem med att komma ut på internet:

Kontrollpanelen - Nätverksanslutningar

högerklicka på din internetanslutning och välj Reparera och/eller starta om datorn.

 

Varning! ComboFix förhindrar automatisk körning av CD, disketter och USB-enheter för att göra det lättare att rensa datorn och skydda datorn mot infektioner i framtiden. Det kan bli problem t ex om datorn har internet via ett USB-modem eller USB-nätverkskort. Säg då till i stället för att köra ComboFix.

 

Mvh

Mats H

[vertpre]

Hej, när jag kör ComboFix får jag det här meddelandet. Sedan är det stopp.

[HookProcess]

Ladda hem RootRepeal: http://ad13.geekstog.../RootRepeal.exe

 

Starta RootRepeal och klicka på Report-fliken.

Klicka på Scan

I rutan Select Scan, markera:

 

Drivers

Files

Processes

SSDT

Stealth Objects

Hidden Services

Shadow SSDT

 

Klicka på OK

I nästa ruta markerar du samtliga diskar (C:\, D:\, E:\ osv.)

Klicka OK för att starta genomsökningen.

 

Genomsökningen kan ta ganska lång tid på sig och det är mycket viktigt att du inte startar några andra program under tiden. När genomsökningen är klar, klicka på Save Report och spara rapporten på Skrivbordet.

 

Bifoga rapportfilen från RootRepeal.

[vertpre]

Hej, sitter vid laptopen nu. Första gången jag körde RootRepeal på stationära datorn dök det upp en dialogruta vid scanning av filer. Man kan bara se ramen. Resten är transparent.

 

Efter ett tag stängde jag rutan och då stängdes också programmet. Startade om programmet och samma ruta dyker upp igen. Vet inte vad för meddelande jag får eftersom rutan är transparent.

 

Verkar som RootRepeal har stoppat.

[HookProcess]

Jag vill att du följer Mats anvisningar angående ComboFix i post #10, Denna gången i Felsäkert läge.

 

För att starta datorn i felsäkert läge trycker man vid uppstart av datorn på F8-tangenten på tangentbordet. Det måste ske direkt när Windows börjar laddas, och kan därför vara enklare att nå om man upprepade gånger trycker på F8. Om allt går som det ska, möts du av en meny med flera alternativ. Se till att du markerat texten Felsäkert läge, och tryck därefter på ENTER.

[vertpre]

Gick inte att köra ComboFix i felsäkert läge heller. Samma meddelande igen.

[vertpre]

Finns det något man kan göra? Problemen som jag nämnde i post #1 finns kvar. Har också märkt att vissa ikoner i aktivitetsfältet inte fungerar som de ska.

 

Känns som enda lösningen är att formatera partitionen med Vista och installera om. Jag har XP på en annan partition och det verkar inte vara påverkat. Ligger på en annan hårddisk.

 

Tack för den hjälp jag har fått.

[Cecilia]

HookProcess håller på och undersöker hur man kan få ordning på din dator, men du verkar ha råkat ut för något helt nytt och besvärligt så därför tar det lite tid.

[Cecilia]

Jag hittade ett tips som har hjälpt en annan person med samma felmeddelande och det är att innan du sparar ComboFix på Skrivbordet så byter du namn på filen till commy.exe (du fyller i det när du får frågan om var filen ska sparas).

 

Sedan startar du ComboFix på detta sätt:

Start - Kör

skriv in:

 

"%userprofile%\desktop\commy.exe" /stepdel

 

Om det går bra så klistra in loggen C:\ComboFix.txt i ditt svar.

[HookProcess]

EDIT: Cecilia hann före

[vertpre]

HookProcess håller på och undersöker hur man kan få ordning på din dator, men du verkar ha råkat ut för något helt nytt och besvärligt så därför tar det lite tid.

 

 

Oj, vet inte om jag ska vara oroad eller nyfiken.

[vertpre]

Jag hittade ett tips som har hjälpt en annan person med samma felmeddelande och det är att innan du sparar ComboFix på Skrivbordet så byter du namn på filen till commy.exe (du fyller i det när du får frågan om var filen ska sparas).

 

Sedan startar du ComboFix på detta sätt:

Start - Kör

skriv in:

 

"%userprofile%\desktop\commy.exe" /stepdel

 

Om det går bra så klistra in loggen C:\ComboFix.txt i ditt svar.

 

 

Ok, ska prova det senare i dag. Hinner inte nu. Återkommer.

Och som sagt, tack för all hjälp.

[vertpre]

Hej igen,

 

Har funderat lite på när jag kan ha fått in, vad det nu är, i datorn. Det är svårt att säga eftersom datorn hela tiden har fungerat bra, prestandamässigt.

 

Jag tror det började med att jag, vid uppstart fick ett meddelande att vissa filer inte kunde öppnas, inga rättigheter osv.

 

Filerna i fråga gällde "logitech setpoint" och logishrd. Logitech setpoint har jag försökt av-och ominstallera. Det går inte.

Logishrd hittade jag bl.a. i Delat/Delade Dokument. Mappen hade några filer men alla var tomma, så jag flyttade mappen tll papperskorgen.

 

Nu får jag inga meddelanden om dessa filer längre vid uppstart.

 

De andra problemen kvarstår dock.

 

 

Till sist, Cecilia och Hook, de dåliga nyheterna.

ComboFix misslyckades igen. Provade med Defender och Avira inaktiverat och som Admin. Skickar med en bild.

[HookProcess]

Med största sannolikhet har du ett rootkit som ser till att vissa filer inte kan köras, då rootkitet aktivt byter ut rättigheterna på filerna, nu senast iexplore.exe (är en omdöpt NirCmd.exe egentligen som ComboFix använder sig av).

 

För att råda bot på detta vill jag att du testar ett alternativ till. Ladda hem min bifogade fil delCF.zip, (se slutet av denna post). Filen innehåller en .bat-fil som försöker ta bort ComboFix temporära mapp C:\32788R22FWJFW\.

 

Ladda även hem en ny kopia av ComboFix och spara den på skrivbordet med namnet fixTrix.

Flytta fixTrix till C:\

 

VIKTIGT: Starta om datorn i Felsäkert läge.

 

Först nu packar du upp delCF.zip och placerar delCF.bat på Skrivbordet.

Högerklicka på delCF.bat och klicka på alternativet Kör som administratör. Om allt går som det ska, borde det dyka upp ett kommando-fönster.

 

I detta fönster skriver du cd\ och trycker ENTER. Du bör nu stå i C:\>

Nu ska vi köra ComboFix igen, men eftersom du innan döpte om ComboFix till fixTrix och placerade programmet i C:\, skriver du: fixTrix.exe /StepDel (notera att det är ett mellanslag innan /StepDel)

 

Om ComboFix lyckas köra kopierar du och klistrar in loggfilen i ditt svar.

 

Om kommandofönstret inte dyker upp, borde du se ett meddelande om att delCF.bat misslyckades (hoppas inte!).

 

 

delCF.zip

[vertpre]

Hej Hook, först provade jag att köra RootRepeal den krångliga vägen med lekstuga. Här är Crash Report.

 

ROOTREPEAL CRASH REPORT

-------------------------

Windows Version: Windows Vista SP2

Exception Code: 0xc0000005

Exception Address: 0x00456d83

Attempt to read from address: 0x00000114

 

 

Sedan provade jag ComboFix som fixTrix och din bat-fil. Kommandotolken öppnas och kan skriva in fixTrix.exe. ComboFix startar, men sedan tar det stopp.

 

Precis innan Kommandotolken öppnas blnkar det förbi ett fönster.Jag hinner inte läsa allt, men jag tror att stod att inga förändringar har skett.

 

Skickar med en bild från Felsäkert läge.

[Cecilia]

HookProcess är upptagen idag.

 

Du får pröva om det går att komma vidare på ett annat sätt. I en frisk dator får du bränna en CD/DVD-skiva eller skapa ett USB-minne som du sedan får starta datorn ifrån. På skivan eller USB-minnet ska du lägga några olika antivirusprogram.

 

http://www.raymond.cc/blog/archives/2009/08/31/integrate-multiple-antivirus-rescue-disk-into-one-single-disc-or-usb-flash-drive-with-sardu/

Förstår du beskrivningen där eller vill du ha någon förklaring alternativt en svensk översättning?

Om du använder en CD-skiva får antagligen inte alla antivirusprogrammen plats på CD-skivan och då har BitDefender och F-secure lägst prioritet.